Son dönemde İran bağlantılı MuddyWater hacker grubu, İsrail başta olmak üzere Orta Doğu'daki kamu ve özel sektör kuruluşlarına yönelik gelişmiş saldırılar düzenliyor. Yeni MuddyViper arka kapısı ve Fooder yükleyicisiyle yürütülen kampanyalar, oltalama ve VPN zafiyetleri üzerinden sistemlere sızmayı hedefliyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
Microsoft, OpenAI Asistanları API'sini komut ve kontrol kanalı olarak kullanan 'SesameOp' adlı gelişmiş bir arka kapıyı keşfetti. Bu arka kapı, .NET AppDomainManager enjeksiyonu ve Eazfuscator.NET ile gizlenmiş bileşenler kullanarak kalıcılık sağlıyor ve komutları şifreli şekilde iletip yürütüyor. Saldırı, yapay zeka destekli API'lerin kötüye kullanımına dair önemli bir örnek teşkil ediyor.
Symantec tarafından Jewelbug olarak takip edilen Çinli tehdit grubu, 2025 başından itibaren Rus BT altyapısına sessizce sızdı. Grup, tedarik zinciri saldırıları ve gelişmiş arka kapılar kullanarak hem Windows hem Linux sistemlerini hedef aldı. Microsoft Graph API ve bulut hizmetleri üzerinden yürütülen saldırılar, izlerin gizlenmesini ve uzun süreli kalıcılığı sağlıyor.
MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.